皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年は『情報セキュリティ10大脅威公開』、一昨年は『情報セキュリティ10大脅威決定』という記事にて取り上げましたが、一昨日、IPA（独立行政法人情報処理推進機構）が『情報セキュリティ10大脅威2020』を公表しましたのでご紹介します。

これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。

情報セキュリティ10大脅威2020

＜組織の10大脅威＞

1位：標的型攻撃による被害（昨年順位：1位）

2位：内部不正による情報漏えい（昨年順位：5位）

3位：ビジネスメール詐欺による金銭被害（昨年順位：2位）

4位：サプライチェーンの弱点を悪用した攻撃（昨年順位：4位）

5位：ランサムウェアによる被害（昨年順位：3位）

6位：予期せぬIT基盤の障害に伴う業務停止（昨年順位：16位）

7位：不注意による情報漏えい（規則は遵守）（昨年順位：10位）

8位：インターネット上のサービスからの個人情報の窃取（昨年順位：7位）

9位：IoT機器の不正利用（昨年順位：8位）

10位：サービス妨害攻撃によるサービスの停止（昨年順位：2位）

＜個人の10大脅威＞

1位：スマホ決済の不正利用（初）

2位：フィッシングによる個人情報の詐取（昨年順位：2位）

3位：クレジットカード情報の不正利用（昨年順位：1位）

4位：インターネットバンキングの不正利用（昨年順位：7位）

5位：メールやSMS等を使った脅迫・詐欺の手口による金銭要求（昨年順位：4位）

6位：不正アプリによるスマートフォン利用者への被害（昨年順位：3位）

7位：ネット上の誹謗・中傷・デマ（昨年順位：5位）

8位：インターネット上のサービスへの不正ログイン（昨年順位：8位）

9位：偽警告によるインターネット詐欺（昨年順位：6位）

10位：インターネット上のサービスからの個人情報の窃取（昨年順位：12位）

以上のような内容で公表されています。

組織においては廃棄予定のHDD（ハードディスクドライブ）が社員に不正に持ち出され、ネットオークションなどで転売されたことなど、『内部不正による情報漏えい』の順位が上昇しています。

また、個人においては『キャッシュレス決済』における『セキュリティ対策の不備』などにより『スマホ決済の不正利用』が初登場で1位という結果となりました。

こららの詳細な解説は、2月下旬にIPA 独立行政法人情報処理推進機構のウェブサイトにて公開予定となっています。

参考資料：『IPA プレスリリース『情報セキュリティ10大脅威 2020』を決定（PDFファイル：242KB）*』

（*）資料配布元：IPA 独立行政法人情報処理推進機構

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

事業者の場合、『ビジネスインターネットバンキング』の関係で『IE（Internet Explorer）』をその時だけでも利用せざるを得ない方は多いかと思います。

その際に起きた事例を今日はご紹介します。

IEの動作が不安定な時に試すこと

不安定な状態というのはどのような状態か？

1つの例ですが、通常の『インターネット検索』であったり『Yahoo!JAPAN』などの『ポータルサイト』の閲覧は普通に行えるものの、『ビジネスインターネットバンキング』を開こうとすると『応答なし』となってしまったりする。

もちろん、以前は正常にアクセスできていたにもかかわらず、突然そのような状態になった場合です。

これ、原因は不明ですが以下のことを試すと改善される場合があります。

１．IEの『インターネットオプション』で『詳細設定』タブを開く

２．『GPUレンダリングでなく、ソフトウェアレンダリングを使用する』にチェックをつけ、『OK』をクリックする

３．念のためIEを閉じ、パソコンを再起動する

これで結構改善されたりします。

もしこれでも解決しない場合、以下のことを試してみて下さい。

１．IEの『インターネットオプション』で『詳細設定』タブを開く

２．『リセット』をクリックし、『個人設定を削除する』にチェックをつけ、『リセット』をクリックする

（Cookie情報もすべて削除されます。）

上記で改善されない場合は『セキュリティソフト』による影響を疑ってみる必要もありますので、一度それを『無効』にした状態で試してみると良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年も『情報セキュリティ10大脅威決定』という記事にて取り上げましたが、昨日、IPA（独立行政法人情報処理推進機構）が『情報セキュリティ10大脅威2019』を公表しましたのでご紹介します。

これは、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。

情報セキュリティ10大脅威2019

＜組織の10大脅威＞

1位：標的型攻撃による被害（昨年順位：1位）

2位：ビジネスメール詐欺による被害（昨年順位：3位）

3位：ランサムウェアによる被害（昨年順位：2位）

4位：サプライチェーンの弱点を悪用した攻撃の高まり（初）

5位：内部不正による情報漏えい（昨年順位：8位）

6位：サービス妨害攻撃によるサービスの停止（昨年順位：9位）

7位：インターネットサービスからの個人情報の窃取（昨年順位：6位）

8位：IoT機器の脆弱性の顕在化（昨年順位：7位）

9位：脆弱性対策情報の公開に伴う悪用増加（昨年順位：4位）

10位：不注意による情報漏えい（昨年順位：12位）

＜個人の10大脅威＞

1位：クレジットカード情報の不正利用（昨年順位：1位*1）

1位：フィッシングによる個人情報等の詐取（昨年順位：1位）

3位：不正アプリによるスマートフォン利用者への被害（昨年順位：4位）

4位：メール等を使った脅迫・詐欺の手口による金銭要求（初）

5位：ネット上の誹謗・中傷・デマ（昨年順位：3位）

6位：偽警告によるインターネット詐欺（昨年順位：10位）

7位：インターネットバンキングの不正利用（昨年順位：1位）

8位：インターネットサービスへの不正ログイン（昨年順位：5位）

9位：ランサムウェアによる被害（昨年順位：2位）

10位：IoT 機器の不適切な管理（昨年順位：9位）

（*1）クレジットカード被害の増加とフィッシング手口の多様化に鑑み、2018年個人1位の『インターネットバンキングやクレジットカード情報等の不正利用』を本年から、①インターネットバンキングの不正利用、②クレジットカード情報の不正利用、③仮想通貨交換所を狙った攻撃、④仮想通貨採掘に加担させる手口、⑤フィッシングによる個人情報等の詐取、に分割。

以上のような内容で公表されています。

また、今後の脅威に対する懸念として、AI（人工知能）を用いた新たなサイバー攻撃に対しても触れられています。

参考資料：『情報セキュリティ10大脅威 2019（PDFファイル：3.98MB）*2』

（*2）資料配布元：IPA 独立行政法人情報処理推進機構

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先週末公開されたマルウェアレポートに関してお伝えします。

2018年の上半期マルウェアレポート

まず、2018年の上半期において日本国内で検出したマルウェアの検出数は2017年下半期と比べて半減しており、これは世界全体で見ても同様に減少しているとされています。

推測される要因として、ダウンローダーを添付したばらまき型メールの減少が大きいようです。

しかし、VBA形式のものは世界の中でも日本が最も多く検出されており、MicrosoftのWordやExcelなど、業務で使われるアプリケーションを悪用した攻撃は2017年以前から継続して確認されているとされていることと、JavaScriptなど、Webサイト上における脅威は以前に比べて増しているともされています。

次に、昨年末あたりに異常な高騰を見せた仮想通貨の取引所に対する攻撃に加え、それを採掘させるマイニングマルウェアの存在も目立ってきていることと、インターネットバンキングを狙ったものが取り上げられており、いずれも前述のメール添付のダウンローダーや本文中URLからのダウンローダー、Webサイト上におけるJavaScriptなどからの感染が主な要因のようです。

その他、Windowsの脆弱性を悪用したものも取り上げられていますが、全体的に言えることとして、Windowsやアプリケーションのセキュリティ対策プログラムは常に最新を保ち、セキュリティソフトは必ず常駐させ、不審なメールに対する認識の共有や不審なサイトへのアクセスを行わないなど、基本的なことが守られていればかなりの確率で感染を避けることができることがわかると思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月末、IPA（独立行政法人情報処理推進機構）が『情報セキュリティ10大脅威2018』を公表しましたのでご紹介します。

これは、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。

情報セキュリティ10大脅威2018

＜組織の10大脅威＞

1位：標的型攻撃による情報流出（昨年順位：1位）

2位：ランサムウェアによる被害（昨年順位：2位）

3位：ビジネスメール詐欺（初）（昨年順位：ランク外）

4位：脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加（昨年順位：ランク外）

5位：セキュリティ人材の不足（初）（昨年順位：ランク外）

6位：ウェブサービスからの個人情報の窃取（昨年順位：3位）

7位：IoT機器の脆弱性の顕在化（昨年順位：8位）

8位：内部不正による情報漏えい（昨年順位：5位）

9位：サービス妨害攻撃によるサービスの停止（昨年順位：4位）

10位：犯罪のビジネス化（アンダーグラウンドサービス）（昨年順位：9位）

＜個人の10大脅威＞

1位：インターネットバンキングやクレジットカード情報の不正利用（昨年順位：1位）

2位：ランサムウェアによる被害（昨年順位：2位）

3位：ネット上の誹謗・中傷（昨年順位：7位）

4位：スマートフォンやスマートフォンアプリを狙った攻撃の可能性（昨年順位：3位）

5位：ウェブサービスへの不正ログイン（昨年順位：4位）

6位：ウェブサービスからの個人情報の窃取（昨年順位：6位）

7位：情報モラル欠如に伴う犯罪の低年齢化（昨年順位：8位）

8位：ワンクリック請求等の不当請求（昨年順位：5位）

9位：IoT機器の不適切な管理（昨年順位：10位）

10位：偽警告（初）（昨年順位：ランク外）

以上のような内容で公表されています。

これらの多くは、『組織』、『個人』、ともに新たな出現による脅威ではなく、引き続きこれらの脅威への対策を行っておくことが重要とされています。

また、組織においては『セキュリティ人材の不足』は大きな課題であるとも言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米国時間の14日、MozillaがFirefox Quantum（Ver.57）を正式リリースしました。

これにより、ウェブブラウザでは現在シェアがNo.1のGoogle Chromeから、少しはMozillaのFirefox Quantumへ移る人も出てくるかもしれません。

Chromeとそん色ないFirefox Quantum

9月後半からβ版をリリースして2ヶ月近く調整を加えてきたFirefox Quantumですが、Google Chromeと比べても全くと言って良いほどそん色ありません。

それどころか、Chromeよりも速いケースも結構あったりします。

（おそらく、Chromeの方が速いケースもあるとは思いますが。）

やはり、何においてもパフォーマンスの良さは非常に重要です。

使う側にとってストレスがありません。

これは、以前にもお話しした『ウェブサイトにおけるパフォーマンス改善』の話しと同じです。

ESR版と同居したい場合

事業者の場合ですと、インターネットバンキングの関係でFirefoxであればESR版を使っていると思いますが、それがインストールされていても今回のFirefox Quantumは同居させられます。

ESR版がインストールされているフォルダとは別の場所にFirefox Quantumをインストールし、プロファイルを分けて起動させればどちらも同時に使用可能です。

これも以前の記事、『Firefox複数バージョンの同居』でご紹介していますので、ご興味のある方は参考にしてみてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くの銀行における法人向けインターネットバンキングはMicrosoftのブラウザ、IE（Internet Explorer）への対応が中心ですが、IT以外のブラウザ対応としてMozillaのブラウザ、Firefoxに対応していることがあります。

しかし、これも法人向けに延長サポートを行っているESR版に限ってという条件があり、通常のバージョンに対しては対応していないことが大半です。

では、通常のバージョンを使いつつ、インターネットバンキング用としてESR版、どちらも使いたい場合はどのようにしたら良いのでしょうか？

Firefoxの複数のバージョンを同居させる方法

まず、1つの例としてFirefoxの通常版は既にインストールされていて、もう1つFirefox ESR版をインストールしたいということを想定した例を明します。

１．Firefox ESR版のインストーラをダウンロードします

２．Firefox ESR版をインストールします

注１．この時、セットアップの種類は『カスタムインストール』を選択

注２．既存のFirefoxとは別のフォルダにESR版をインストールする（例：C:\Program Files (x86)\Mozilla Firefox ESR\）

注３．Firefoxアイコンの作成先は『デスクトップ』、『スタートメニューのプログラムフォルダ』、ともにチェックを外す

注４．『Firefoxを規定のブラウザとして使用する』のチェックを外す

注５．『今すぐFirefoxを起動』のチェックを外して完了する

３．Firefox ESR版用のプロファイルを追加します

⇒ファイル名を指定して実行から『firefox -p』と入力して『OK』

４．新しいプロファイルを作成します（例：ESR）

５．Firefox ESR版を起動するショートカットを作成します

⇒Firefox ESR版をインストールしたフォルダを開き、firefox.exeを右クリックしてショートカットを作成

６．Firefox ESR版のショートカットに対して起動オプションを付与します

⇒ショートカットのプロパティからリンク先を編集

（編集前：”C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe”）

（編集後：”C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe” -no-remote -p “ESR”）

以上のようにすることで、複数のバージョンのFirefoxを使うことができるようになります。

興味のある方はお試しください。

今回のバージョンでは、かなりの改善が見られます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

とうとうMozillaのFirefoxも64bit対応になりました。

もちろん、64bit環境下において64bit版がインストールされるようになり、32bit環境下では32bitのままです。

（64bitは2GB以上のメモリ搭載が前提）

では、Firefoxはどのように変化したのでしょうか？

Mozilla Firefoxにおける変化

まず、Firefox 55では大幅にパフォーマンス向上が図られています。

旧バージョンのFirefox 51あたりでは1,691個のタブを復元するのに8分近くかかっていたようなのですが、今回のFirefox 55では、たった15秒で復元されるようです。

また、メモリの消費量も大幅削減されているようで、4GB以上のメモリを搭載した64bit版においては32bit版に比べて39%もクラッシュが減少するようです。

随分前になりますが、GoogleのChromeも64bit版が登場した際、かなりのパフォーマンス向上となりました。

MozillaのFirefoxにおいてもやっとストレスフリーになる感じです。

ただし、業務上の都合（事業者向けインターネットバンキングなど）でFirefoxのESR版を使われている方にはGoogle Chromeの64bit版をお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日銀のマイナス金利政策、事業者にとっても少々負担が増えるようなことが出てきています。

ゆうちょ銀行の送金手数料復活

ゆうちょ銀行は現在、ATMにおいて同行口座間の送金手数料は無制限に無料ですが、この10月から無料になるのは3回までで、4回目以降は1回につき123円の手数料がかかるようになります。

ただし、窓口においては毎回144円、ゆうちょダイレクトにおいては月5回まで無料、6回目以降は113円という手数料には変更はありません。

しかし、ATM手数料に関しては9年ぶりの復活となり、少々負担が増えることになります。

ゆうちょ銀行の場合、法人（ビジネス）・個人に関係なく同一の手数料設定がされていますので、個人だけでなく法人（ビジネス）においても影響がないとは言えません。

他行における状況

現状、都銀、地銀などにおいて対応はまちまちですが、今後手数料の改定をしてくるところが増える可能性は大きいと思われます。

マイナス金利政策に関しては、銀行が日銀に預けている分を減少させ、銀行の本業である貸付を増加させる狙いがありましたが、実際にはそれはあまりうまく機能しないでしょう。

銀行としてみれば貸付できるものであれば貸付をしています。

しかし、実情は残念ながら貸付することによるリスクが大き過ぎて貸付できないのが正直なところでしょう。

それだけ中小企業の状態は回復していないということです。

そのしわ寄せが手数料改定などにつながっていく感じに思えます。

3年前に経験した珍現象

3年前、私の会社がお付き合いしている都銀で珍現象がありました。

通常、振込手数料は窓口＞ATM＞インターネットバンキングという順番になりますが、ATMとインターネットバンキングが逆転した部分が出てきたのです。

もちろん法人向けのインターネットバンキングにおいてで、同行同一支店宛の振込手数料が無料から3万円未満108円、3万円以上324円となり、ATMではどちらも無料のままとなったのです。

これは、同行他店宛でも他行宛でも同じ現象が起き、いまでもそれが続いています。

少々脱線しましたが、このマイナス金利による各企業への経費負担増は多かれ少なかれ出てくることでしょう。

以前、人材派遣もやっておられる会社の社長が嘆いておられました。

『振込手数料だけでものすごい経費負担だ！』と。

その中でも、法人の不正送金被害は増加傾向にありますので、今すぐにでも確認をしておく必要があります。

皆さん、こんにちは。

業務コンサルタントの高橋です。

不正送金による被害は年々増加していますが、その中でも法人が被害にあう割合は増えてきており、それへの対策が急務であると言えます。

不正送金の手口

１．偽メールによる不正サイト誘導によるフィッシング詐欺

偽のメールを送りつけ、不正なサイトに誘導してアカウント情報（ID・パスワード）を盗み取ったり、他のサービスから使い回しのパスワードを盗んだりします。

２．不正送金ウイルス

WEBページの改ざんやポップアップ表示したりして攻撃し、中には電子証明書まで盗むものまであります。

不正送金への対策

１．偽メールにあるリンクはクリックしない

２．ログイン画面の変化に注意する

３．Windows OSやブラウザーソフトを最新の状態に保つ

４．ウイルス対策ソフトの定義ファイルを最新の状態い保つ

５．ワンタイムパスワードを利用する

６．不正送金対策ソフトをインストールする

７．定期的に銀行口座を確認する

８．パスワードは使い回しをせず、定期的に変更もする

不正送金被害による銀行の補償条件

全国銀行協会において、法人向けインターネットバンキングの不正な払戻しに関する補償の考え方が申し合わせされています。

また、各銀行において補償検討の前提条件を設けていますので、それに沿った対策などがなされていることが前提になってきます。

その中には、銀行がお願いをしているセキュリティ対策が行われていることが前提になることの記載が当然ありますので、インターネットバンキングを使う事業者は、利用する以上それは必須であるという認識のもとで使わなければいけません。

詳細は、各銀行のホームページなどにて確認してください。